<?php

require './pdoconfig.php';

// 连接
try {
    $pdo = new PDO(DSN, USER, PASS);
    // 设置字符集
    $pdo->query('set names utf8');

    // 设置PDO连接属性
    $pdo->setAttribute(PDO::ATTR_ERRMODE, PDO::ERRMODE_EXCEPTION);
    $pdo->setAttribute(PDO::ATTR_DEFAULT_FETCH_MODE, PDO::FETCH_ASSOC);

} catch (PDOException $e) {
    echo $e->getMessage();
    exit;
}

// 操作
try {
    var_dump($_POST);
    $name = $_POST['name'];
    $pass = $_POST['pass'];

    // SQL 注入:   ' or 1='1
    $sql = "SELECT * FROM user2 WHERE name=? AND pass=?";
    echo $sql . '<hr>';

    // $stmt = $pdo->query($sql);
    // 预处理
    $stmt = $pdo->prepare($sql);
    $stmt->bindParam(1, $name);
    $stmt->bindParam(2, $pass);
    $stmt->execute();

    // 判断
    if ($stmt->rowCount() > 0) {
        echo '登录成功..<br>';
    } else {
        echo '登录失败,请重试..<br>';
    }


} catch (PDOException $e) {
    echo $e->getMessage();
    exit;
}

